Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-3051

Опубликовано: 10 сент. 2009
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Multiple format string vulnerabilities in lib/silcclient/client_entry.c in Secure Internet Live Conferencing (SILC) Toolkit before 1.1.10, and SILC Client before 1.1.8, allow remote attackers to execute arbitrary code via format string specifiers in a nickname field, related to the (1) silc_client_add_client, (2) silc_client_update_client, and (3) silc_client_nickname_format functions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:silcnet:silc_client:*:*:*:*:*:*:*:*
Версия до 1.1.7 (включая)
cpe:2.3:a:silcnet:silc_client:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_client:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_client:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_client:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_client:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:*:*:*:*:*:*:*:*
Версия до 1.1.9 (включая)
cpe:2.3:a:silcnet:silc_toolkit:1.1:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.1:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.2:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.3:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.4:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.5:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.6:*:*:*:*:*:*:*
cpe:2.3:a:silcnet:silc_toolkit:1.1.8:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.09092
Низкий

7.5 High

CVSS2

Дефекты

CWE-134

Связанные уязвимости

ubuntu логотип

CVE-2009-3051

ubuntu
больше 16 лет назад

Multiple format string vulnerabilities in lib/silcclient/client_entry.c in Secure Internet Live Conferencing (SILC) Toolkit before 1.1.10, and SILC Client before 1.1.8, allow remote attackers to execute arbitrary code via format string specifiers in a nickname field, related to the (1) silc_client_add_client, (2) silc_client_update_client, and (3) silc_client_nickname_format functions.

redhat логотип

CVE-2009-3051

redhat
больше 16 лет назад

Multiple format string vulnerabilities in lib/silcclient/client_entry.c in Secure Internet Live Conferencing (SILC) Toolkit before 1.1.10, and SILC Client before 1.1.8, allow remote attackers to execute arbitrary code via format string specifiers in a nickname field, related to the (1) silc_client_add_client, (2) silc_client_update_client, and (3) silc_client_nickname_format functions.

debian логотип

CVE-2009-3051

debian
больше 16 лет назад

Multiple format string vulnerabilities in lib/silcclient/client_entry. ...

github логотип

GHSA-v9wf-6v95-96rm

github
больше 3 лет назад

Multiple format string vulnerabilities in lib/silcclient/client_entry.c in Secure Internet Live Conferencing (SILC) Toolkit before 1.1.10, and SILC Client before 1.1.8, allow remote attackers to execute arbitrary code via format string specifiers in a nickname field, related to the (1) silc_client_add_client, (2) silc_client_update_client, and (3) silc_client_nickname_format functions.

fstec логотип

BDU:2015-02903

fstec
почти 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 92%
0.09092
Низкий

7.5 High

CVSS2

Дефекты

CWE-134